Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
内部 Web アプリケーションを作成しています。セキュリティは大きな問題ではありませんが、まだ質問があります。Web ページが AJAX 呼び出しを行う場合、サーバーはその処理を実行して JSON データを返し、そのデータはブラウザーによって解釈されて表示されます。攻撃者は、クライアントに到達する前にこの JSON データを変更できますか (たとえば、Web ページ スクリプトによって解釈されます)?
そうですか?(ssl などはなく、プレーンな JSON)
もちろん、彼はできます!もっと簡単な方法は、リクエスト URL を彼が管理しているページに変更することです。JavaScript はクライアント側で実行されることを忘れないでください。そのため、心配することはほとんどありません。
Zerkms のコメントには、ある程度の意味があります。ハッカーがサーバーと別のクライアントの間でデータを変更できるかどうかを尋ねている場合、ハッカーがクライアントのネットワークまたはサーバーのネットワークにアクセスできる場合、それはイエスです。
そこで登場するのがSSLです。